beA: Client Security-Download ab 04.07.2018

Die Bundesrechtsanwaltskammer (BRAK) wird am 04.07.2018 im Laufe des Nachmittages die Client Security wieder zum Download und zur Installation bereitstellen. Die Erstregistrierung am beA wird dann wieder möglich sein.

Die Firma secunet Security Networks AG hat hinsichtlich der Beseitigung der in ihrem Gutachten vom 18.06.2018 (vgl. Presseerklärung Nr. 18 v. 20.06.2018) unter Ziffern 3.5.4 und 5.4.1 benannten Schwachstellen grünes Licht für die Client Security gegeben.

Hinsichtlich der potenziellen Schwachstelle 3.5.4 teilte secunet mit, dass in der neuen von der BRAK übermittelten beA Client Security (Stand: 02.07.2018) innerhalb der verwendeten Drittbibliotheken keine sicherheitsrelevanten Schwachstellen identifiziert wurden, die einem „Go live“ im Wege stehen. Unter der Betrachtung der Softwareaktualität kann aus Sicht von secunet die beA Client Security zum Download durch die BRAK bereitgestellt werden.

Hinsichtlich der Schwachstelle 5.4.1 erklärt secunet, dass man sich durch ein zusätzliches Quelltext-Audit davon überzeugt habe, dass zu keiner Zeit Zugriff auf den Klartext der vertraulichen Nachrichtenanhänge bestand. Die Schwachstelle stellt nach Auffassung von secunet in dieser Form kein Hindernis mehr für eine Wiederinbetriebnahme des beA dar. Bis zum „Go live“ werden unabhängig davon weitere Integritätsmaßnahmen umgesetzt.

Der auf der außerordentlichen Präsidentenkonferenz der BRAK am 27.06.2018 gefasste Beschluss (vgl. Presseerklärung Nr. 19 v. 27.06.2018) zur zweistufigen Wiederinbetriebnahme des beA kann damit in Phase 1 eintreten.